Red Hat Summit6장. Operator를 사용하여 Red Hat Quay 배포
OpenShift Container Platform의 Red Hat Quay는 명령줄 인터페이스 또는 OpenShift Container Platform 콘솔을 사용하여 배포할 수 있습니다. 단계는 근본적으로 동일합니다.
6.1. 명령줄에서 Red Hat Quay 배포
다음 절차에 따라 CLI(명령줄 인터페이스)를 사용하여 에서 Red Hat Quay를 배포합니다.
사전 요구 사항
- CLI를 사용하여 OpenShift Container Platform에 로그인했습니다.
프로세스
다음 명령을 입력하여 네임스페이스(예:
quay-enterprise)를 만듭니다.$ oc new-project quay-enterprise선택 사항: Red Hat Quay 배포의 모든 측면을 사전 구성하려면 구성 번들에
대한보안을 생성합니다.$ oc create secret generic quay-enterprise-config-bundle --from-file=config-bundle.tar.gz=/path/to/config-bundle.tar.gzquayregistry.yaml이라는 파일에QuayRegistry사용자 정의 리소스를 생성최소 배포의 경우 모든 기본값을 사용합니다.
quayregistry.yaml:
apiVersion: quay.redhat.com/v1 kind: QuayRegistry metadata: name: example-registry namespace: quay-enterprise선택 사항: 일부 구성 요소가 관리되지 않도록 하려면
spec필드에 이 정보를 추가합니다. 최소 배포는 다음 예와 같을 수 있습니다.관리되지 않는 구성 요소가 있는 quayregistry.yaml의 예
apiVersion: quay.redhat.com/v1 kind: QuayRegistry metadata: name: example-registry namespace: quay-enterprise spec: components: - kind: clair managed: false - kind: horizontalpodautoscaler managed: false - kind: mirror managed: false - kind: monitoring managed: false선택 사항: 구성 번들을 생성한 경우(예:
init-config-bundle-secret)quayregistry.yaml파일에서 참조합니다.구성 번들이 포함된 quayregistry.yaml 예
apiVersion: quay.redhat.com/v1 kind: QuayRegistry metadata: name: example-registry namespace: quay-enterprise spec: configBundleSecret: init-config-bundle-secret선택 사항: 프록시가 구성된 경우 Red Hat Quay, Clair, 미러링에 대한 재정의를 사용하여 정보를 추가할 수 있습니다.
프록시가 구성된 quayregistry.yaml 예
kind: QuayRegistry metadata: name: quay37 spec: configBundleSecret: config-bundle-secret components: - kind: objectstorage managed: false - kind: route managed: true - kind: mirror managed: true overrides: env: - name: DEBUGLOG value: "true" - name: HTTP_PROXY value: quayproxy.qe.devcluster.openshift.com:3128 - name: HTTPS_PROXY value: quayproxy.qe.devcluster.openshift.com:3128 - name: NO_PROXY value: svc.cluster.local,localhost,quay370.apps.quayperf370.perfscale.devcluster.openshift.com - kind: tls managed: false - kind: clair managed: true overrides: env: - name: HTTP_PROXY value: quayproxy.qe.devcluster.openshift.com:3128 - name: HTTPS_PROXY value: quayproxy.qe.devcluster.openshift.com:3128 - name: NO_PROXY value: svc.cluster.local,localhost,quay370.apps.quayperf370.perfscale.devcluster.openshift.com - kind: quay managed: true overrides: env: - name: DEBUGLOG value: "true" - name: NO_PROXY value: svc.cluster.local,localhost,quay370.apps.quayperf370.perfscale.devcluster.openshift.com - name: HTTP_PROXY value: quayproxy.qe.devcluster.openshift.com:3128 - name: HTTPS_PROXY value: quayproxy.qe.devcluster.openshift.com:3128
다음 명령을 입력하여 지정된 네임스페이스에
QuayRegistry를 생성합니다.$ oc create -n quay-enterprise -f quayregistry.yamlstatus.registryEndpoint가 채워지는 시기를 확인하려면 다음 명령을 입력합니다.$ oc get quayregistry -n quay-enterprise example-registry -o jsonpath="{.status.registryEndpoint}" -w
추가 리소스
- Red Hat Quay 배포의 진행 상황을 추적하는 방법에 대한 자세한 내용은 배포 프로세스 모니터링 및 디버깅을 참조하십시오.
6.1.1. API를 사용하여 첫 번째 사용자 생성
다음 절차에 따라 Red Hat Quay 조직에 첫 번째 사용자를 생성합니다.
사전 요구 사항
-
구성 옵션
FEATURE_USER_INITIALIZE를True로 설정해야 합니다. - 데이터베이스에 이미 존재하지 않는 사용자가 없습니다.
이 절차에서는 "access_token": true 를 지정하여 OAuth 토큰을 요청합니다.
Red Hat Quay 구성 파일을 열고 다음 구성 필드를 업데이트합니다.
FEATURE_USER_INITIALIZE: true SUPER_USERS: - quayadmin다음 명령을 입력하여 Red Hat Quay 서비스를 중지합니다.
$ sudo podman stop quay다음 명령을 입력하여 Red Hat Quay 서비스를 시작합니다.
$ sudo podman run -d -p 80:8080 -p 443:8443 --name=quay -v $QUAY/config:/conf/stack:Z -v $QUAY/storage:/datastorage:Z {productrepo}/{quayimage}:{productminv}다음
CURL명령을 실행하여 사용자 이름, 암호, 이메일 및 액세스 토큰이 있는 새 사용자를 생성합니다.$ curl -X POST -k http://quay-server.example.com/api/v1/user/initialize --header 'Content-Type: application/json' --data '{ "username": "quayadmin", "password":"quaypass12345", "email": "quayadmin@example.com", "access_token": true}'성공하면 명령은 사용자 이름, 이메일 및 암호화된 암호를 사용하여 오브젝트를 반환합니다. 예를 들면 다음과 같습니다.
{"access_token":"6B4QTRSTSD1HMIG915VPX7BMEZBVB9GPNY2FC2ED", "email":"quayadmin@example.com","encrypted_password":"1nZMLH57RIE5UGdL/yYpDOHLqiNCgimb6W9kfF8MjZ1xrfDpRyRs9NUnUuNuAitW","username":"quayadmin"} # gitleaks:allow사용자가 데이터베이스에 이미 있는 경우 오류가 반환됩니다.
{"message":"Cannot initialize user in a non-empty database"}암호가 8자 이상이어야 하거나 공백을 포함하는 경우 오류가 반환됩니다.
{"message":"Failed to initialize user: Invalid password, password must be at least 8 characters and contain no whitespace."}다음 명령을 입력하여 Red Hat Quay 배포에 로그인합니다.
$ sudo podman login -u quayadmin -p quaypass12345 http://quay-server.example.com --tls-verify=false출력 예
Login Succeeded!
6.1.2. 명령줄을 사용하여 생성된 구성 요소 보기
배포된 Red Hat Quay 구성 요소를 보려면 다음 절차를 사용하십시오.
사전 요구 사항
- OpenShift Container Platform에 Red Hat Quay를 배포했습니다.
프로세스
배포된 구성 요소를 보려면 다음 명령을 입력합니다.
$ oc get pods -n quay-enterprise출력 예
NAME READY STATUS RESTARTS AGE example-registry-clair-app-5ffc9f77d6-jwr9s 1/1 Running 0 3m42s example-registry-clair-app-5ffc9f77d6-wgp7d 1/1 Running 0 3m41s example-registry-clair-postgres-54956d6d9c-rgs8l 1/1 Running 0 3m5s example-registry-quay-app-79c6b86c7b-8qnr2 1/1 Running 4 3m42s example-registry-quay-app-79c6b86c7b-xk85f 1/1 Running 4 3m41s example-registry-quay-app-upgrade-5kl5r 0/1 Completed 4 3m50s example-registry-quay-database-b466fc4d7-tfrnx 1/1 Running 2 3m42s example-registry-quay-mirror-6d9bd78756-6lj6p 1/1 Running 0 2m58s example-registry-quay-mirror-6d9bd78756-bv6gq 1/1 Running 0 2m58s example-registry-quay-postgres-init-dzbmx 0/1 Completed 0 3m43s example-registry-quay-redis-8bd67b647-skgqx 1/1 Running 0 3m42s
6.1.3. 수평 Pod 자동 스케일링
기본 배포에는 다음과 같은 실행 중인 Pod가 표시됩니다.
-
Red Hat Quay 애플리케이션 자체를 위한 두 개의 Pod(
예:-registry-quay-app-*') -
Red Hat Quay 로깅을 위한 하나의 Redis Pod (
예:-registry-quay-redis-*) -
메타데이터 스토리지에 Red Hat Quay에서 사용하는 PostgreSQL용 데이터베이스 포드 1개(
예:-registry-quay-database-*) -
두 개의
Quay미러링 Pod(example-registry-quay-mirror-*) -
Clair 애플리케이션을 위한 두 개의 Pod(
예:-registry-clair-app-*) -
Clair를 위한 하나의 PostgreSQL Pod(
example-registry-clair-postgres-*)
수평 PPod 자동 확장은 기본적으로 관리 되도록 구성되며 Quay, Clair 및 리포지토리 미러링의 Pod 수는 2로 설정됩니다. 이를 통해 Red Hat Quay Operator 또는 일정 조정 이벤트를 통해 Red Hat Quay를 업데이트하거나 재구성할 때 다운타임을 방지할 수 있습니다. 다음 명령을 입력하여 HPA 오브젝트에 대한 정보를 볼 수 있습니다.
$ oc get hpa -n quay-enterprise출력 예
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE
example-registry-clair-app Deployment/example-registry-clair-app 16%/90%, 0%/90% 2 10 2 13d
example-registry-quay-app Deployment/example-registry-quay-app 31%/90%, 1%/90% 2 20 2 13d
example-registry-quay-mirror Deployment/example-registry-quay-mirror 27%/90%, 0%/90% 2 20 2 13d
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}